一种应用于智慧教育平台的安全管理系统及安全管理方法技术方案

本发明专利技术提供一种应用于智慧教育平台的安全管理系统及安全管理方法，其中系统包括：平台应用安全管理模块，用于对智慧教育平台上的数据应用层进行安全管理；数据安全管理模块，用于对智慧教育平台的数据存储层进行安全管理；大数据组件安全管理模块，用于对智慧教育平台的大数据基础组件层进行安全管理。本发明专利技术的应用于智慧教育平台的安全管理系统，通过平台应用安全管理模块、数据安全管理模块、大数据组件安全管理模块对智慧教育平台的数据应用层、数据存储层及大数据基础组件层进行安全管理，保证大数据平台的安全。保证大数据平台的安全。保证大数据平台的安全。

【技术实现步骤摘要】
一种应用于智慧教育平台的安全管理系统及安全管理方法


[0001]本专利技术涉及安全管理
，特别涉及一种应用于智慧教育平台的安全管理方法及系统。

技术介绍

[0002]目前，智慧教育即教育信息化，是指在教育领域(教育管理、教育教学和教育科研)全面深入地运用现代信息技术来促进教育改革与发展的过程。其技术特点是数字化、网络化、智能化和多媒体化，基本特征是开放、共享、交互、协作、泛在。以教育信息化促进教育现代化，用信息技术改变传统模式。智慧教育平台作为大数据平台，其是智慧教育的核心，其安全性极为重要。

技术实现思路

[0003]本专利技术目的之一在于提供了一种应用于智慧教育平台的安全管理系统，通过平台应用安全管理模块、数据安全管理模块、大数据组件安全管理模块对智慧教育平台的数据应用层、数据存储层及大数据基础组件层进行安全管理，保证大数据平台的安全。
[0004]本专利技术实施例提供的一种应用于智慧教育平台的安全管理系统，包括：
[0005]平台应用安全管理模块，用于对智慧教育平台上的数据应用层进行安全管理；
...

【技术保护点】

【技术特征摘要】
1.一种应用于智慧教育平台的安全管理系统，其特征在于，包括：平台应用安全管理模块，用于对智慧教育平台上的数据应用层进行安全管理；数据安全管理模块，用于对所述智慧教育平台的数据存储层进行安全管理；大数据组件安全管理模块，用于对所述智慧教育平台的大数据基础组件层进行安全管理。2.如权利要求1所述的应用于智慧教育平台的安全管理系统，其特征在于，所述平台应用安全管理模块包括：接口安全管理子模块，用于对所述智慧教育平台的数据接口进行安全管理；操作审计子模块，用于实现所述智慧教育平台的所述数据应用层的操作审计；权限管理子模块，用于实现所述智慧教育平台的权限管理；代码审查子模块，用于对所述智慧教育平台的所述数据应用层的代码进行审查。3.如权利要求1所述的应用于智慧教育平台的安全管理系统，其特征在于，所述数据安全管理模块包括：数据加密子模块，用于对所述智慧教育平台的所述数据存储层中的数据进行加密；数据脱敏子模块，用于对所述智慧教育平台的所述数据存储层中的数据进行脱敏；数据审计子模块，用于对智慧教育平台的所述数据存储层中的数据进行审计。4.如权利要求1所述的应用于智慧教育平台的安全管理系统，其特征在于，所述大数据组件安全管理模块包括：用户管理与认证子模块，用于用户的管理及认证；组件权限控制子模块，用于组件的权限控制；数据访问控制子模块，用于控制数据访问；大数据组件审计子模块，用于实现大数据组件的审计；组件资源管理子模块，用于对组件进行资源管理。5.如权利要求4所述的应用于智慧教育平台的安全管理系统，其特征在于，所述用户管理与认证子模块执行如下操作：当用户登录时，获取用户的登录设备的设备信息；基于所述设备信息确定所述用户的设备权限；在所述用户访问或下载所述智慧教育平台上数据时基于所述用户的设备权限和用户权限进行权限判定；和/或，当用户登录时，获取用户的定位信息；基于所述定位信息确定所述用户的定位权限；在所述用户访问或下载所述智慧教育平台上数据时基于所述用户的定位权限和用户权限进行权限判定。6.如权利要求4所述的应用于智慧教育平台的安全管理系统，其特征在于，所述数据访问控制子模块包括：对所述智慧教育平台上的数据的访问频率进行监控；当所述访问频率大于预设的标准频率值时，基于预设的第一规则构建所述数据的镜像数据；
以所述镜像数据和原数据共同应对用户的访问；和/或，当用户访问所述智慧教育平台上的数据时，获取用户的历史数据访问记录；确定当前用户访问的数据与所述历史访问记录中被访问的数据的关联性；获取当前所述智慧教育平台上的热门数据；计算所述热门数据与当前用户访问的数据的相似度；当所述相似度小于预设的相似度阈值且当前用户访问的数据与所述历史访问记录并无关联时，将所述用户置为观察用户，为所述配置观察值；所述观察值初始为一；对所述观察用户的数据访问进行跟踪监控；当所述观察用户的数据访问异常时，所述观察值加一；当所述观察值大于预设的警戒值时，将所述观察用户隔离；当所述观察值满足预设的取消观察条件时，取消对所述观察用户的数据访问的跟踪监控；其中，所述第一预设规则包括：基于所述访问频率与所述标准频率的比值取整后的值构建对应的所述镜像数据；所述取消观察条件包括：在所述观察用户的数据访问次数达到预设的解除观察判断次数时，所述观察值未达到第一预设值。7.如权利要求4所述的应用于智慧教育平台的安全管理系统，其特征在于，所述用户管理与认证子模块执行如下操作：在用户进行登录时，获取用户登录的设备的信息、登录时间、登录位置信息和最近的预设的次数的登录信息；基于所述用户登录的设备的信息、登录时间、登录位置信息和最近的预设的次数的登录信息对用户的目标数据进行预测；获取所述目标数...

【专利技术属性】
技术研发人员：卢启伟，
申请(专利权)人：中电鹰硕深圳智慧互联有限公司，
类型：发明
国别省市：